Заблуждением является мнение, что межсетевой экран препятствует любой попытке подключения извне к персональному компьютеру. Если компьютеру разрешен доступ в глобальную сеть, то нельзя исключить и обратную возможность: подключение к нему из внешнего мира.

Мы не будем рассматривать возможности, использующие уязвимости межсетевых экранов. Они есть и будут. Но чтобы воспользоваться ими, нужно иметь достаточный опыт. Есть способы, доступные любом пользователю. На рис. 5.20 (из руководства LogMeIn) доходчиво объясняется обычному пользователю про его возможности подключения к данным локальной системы из любой точки Сети.

Идея доступа к локальному компьютеру извне заключается в следующем. На компьютер устанавливается программа, которая инициирует подключение к заданному серверу в глобальной сети. Поскольку это подключение осуществляется изнутри сети по разрешенным протоколам, то оно пропускается межсетевым экраном. На компьютер, с которого требуется подключиться к системе за межсетевым экраном, доступ к нему осуществляется через сервер соответствующей программы. Обычно в этих целях применяется обозреватель Интернета (поскольку эта программа доступна в любых интернет-кафе и других публичных точках).

Подобных решений существует много. Можно упомянуть LogMeIn (бесплатное решение, https://secure.logmein.com/solutions/personal/), Anyplace Control (http://

www.anyplace-control.com/solutions.shtml) и др. Поэтому блокирование на межсетевом экране списка таких серверов не решает кардинально проблему безопасности: не исключена возможность появления нового сервера или перехода на иное программное решение.

Рис. 5.20. Подключение к данным компьютера возможно из любой точки Интернета Предотвратить описанный способ нарушения безопасности информационной системы можно, если полностью исключить возможность установки пользователем приложений (тотальным контролем запускаемого программного обеспечения).

ГЛАВА 6

⇐Перенаправление папок хранения документов | Самоучитель системного администратора | Управление информационной системой⇒